Asp.net core 身份服务器4+;Net核心标识。用PIN授权
我正在编写使用Identity Server 4和Asp.Net核心标识进行用户和密码验证的自定义标识服务。但我有两个版本的应用程序需要支持:手机和网络。在授权方面,客户希望仅允许在移动应用程序中使用PIN,并在web应用程序中使用密码。问题是,一个特定角色可能可以使用PIN访问mobile,但可能无法使用密码初始化。据我所知,我需要以与密码验证相同的方式进行PIN验证 我想使用Asp.NETCoreIdentity,但还没有找到任何适当的示例来说明如何做我需要的事情Asp.net core 身份服务器4+;Net核心标识。用PIN授权,asp.net-core,asp.net-identity,identityserver4,Asp.net Core,Asp.net Identity,Identityserver4,我正在编写使用Identity Server 4和Asp.Net核心标识进行用户和密码验证的自定义标识服务。但我有两个版本的应用程序需要支持:手机和网络。在授权方面,客户希望仅允许在移动应用程序中使用PIN,并在web应用程序中使用密码。问题是,一个特定角色可能可以使用PIN访问mobile,但可能无法使用密码初始化。据我所知,我需要以与密码验证相同的方式进行PIN验证 我想使用Asp.NETCoreIdentity,但还没有找到任何适当的示例来说明如何做我需要的事情 我很乐意为您提供帮助。事实
我很乐意为您提供帮助。事实上,我们找到了一个非常好的方法(至少适合我们的需要:)。Identity server有验证器,您可以自己编写来验证密码创建/访问等。我们已经手动编写了这样的验证器。第二部分是攻击该用户的PIN码和密码。扩展UserManager(.Net Core Identity)帮助我们以与密码相同的方式更新PIN。第三步是关于安全性:我们试图避免使用不同的方式登录到同一个应用程序。我们刚刚考虑了如果域与移动应用程序相关,那么我们将使用PIN对用户进行身份验证。当然,在移动设备上可视化的数据要少得多,这也使其成为了一种优势